摘要:隨著科學技術的快速發(fā)展以及社會經濟的進步,近些年來我國的城市化建設取得了令人矚目的成就。現(xiàn)代城市以及工業(yè)化建設,離不開電力系統(tǒng)的能源支持。另外,全球經濟的迅速發(fā)展也使得企業(yè)開始朝著信息化方向進行發(fā)展,這也就促使企業(yè)在電網(wǎng)公司內部建立了龐大的電力監(jiān)測系統(tǒng)。因此,如何提升電力系統(tǒng)的安全性,將通信加密以及通信認證等安全工序融入電力系統(tǒng)中成為了現(xiàn)階段電力系統(tǒng)亟待解決的問題。本文對電力系統(tǒng)加密通信以及通信認證現(xiàn)狀進行了介紹,并分析了電力系統(tǒng)的通信加密技術的應用架構。
關鍵詞:電力系統(tǒng);通信加密;通信認證
現(xiàn)階段,隨著互聯(lián)網(wǎng)技術的普及以及人工智能技術的應用逐漸廣泛,越來越多的企業(yè)開始進行信息處理的轉型,從傳統(tǒng)的人工信息處理轉為電子化信息處理,這種信息處理模式的轉型,一方面加速了信息處理技術,提升了企業(yè)的市場信息獲取以及分析處理能力,從而提高了企業(yè)的市場競爭力;但是另一方面,企業(yè)信息化水平的發(fā)展也帶來了極大的信息風險,使得電力系統(tǒng)的信息在傳遞過程中容易出現(xiàn)信息被修改、信息被偷竊等問題,從而為企業(yè)發(fā)展帶來隱患。因此,為有效解決互聯(lián)網(wǎng)協(xié)議設計缺乏網(wǎng)絡信息安全管理以及電力系統(tǒng)明文控制系統(tǒng)所來的缺陷,現(xiàn)階段企業(yè)采用了較為復雜的信息安全處理措施保障企業(yè)電力系統(tǒng)以及信息管理系統(tǒng)的安全性。
一、企業(yè)通信加密技術的應用架構
通信加密技術,是電力企業(yè)中用于保障網(wǎng)絡信息安全性以及完整性的技術,現(xiàn)階段,企業(yè)的電力監(jiān)控系統(tǒng)主要是通過網(wǎng)絡協(xié)議安全性虛擬專用網(wǎng)絡技術來實現(xiàn)通信信息的加密處理的。具體來說,現(xiàn)階段通信加密技術應用架構網(wǎng)絡邊界處設置了縱向加密設施,通過縱向加密設施以及網(wǎng)絡協(xié)議安全性虛擬專用網(wǎng)絡隧道實現(xiàn)電力系統(tǒng)中變電器以及主電站中信息的安全防護工作。通信加密技術應用架構中的信息管理是通過安全套接層虛擬專用網(wǎng)絡技術完成的,網(wǎng)絡遠程用戶在進行信息訪問時,通過應用架構中安全套接層虛擬專用網(wǎng)絡隧道實現(xiàn)信息存儲以及信息管理服務器的連接,從而實現(xiàn)相關技術人員遠程進行電力系統(tǒng)的信息處理技術。另外,為保障電力信息數(shù)據(jù)在傳遞過程中的通信加密,通信加密技術應用架構還進行了數(shù)字證書系統(tǒng)的部署。數(shù)字證書系統(tǒng),能夠為網(wǎng)絡安全用戶提供合法身份證明,確保企業(yè)電力系統(tǒng)信息在被訪問時,訪問人員的身份是安全的。對于網(wǎng)絡黑客以及網(wǎng)絡信息偷竊分子,數(shù)字證書系統(tǒng)不會為其發(fā)布身份證明證書或將其定義為危險因素,使得其在進行數(shù)據(jù)訪問時,通過數(shù)字證書系統(tǒng)的安全掃描將其排除在信息數(shù)據(jù)庫之外。
在實際的電力系統(tǒng)安全應用過程中,網(wǎng)絡協(xié)議安全性虛擬專用網(wǎng)絡技術主要包括以下幾種應用場景:
第一,是兩個或多個網(wǎng)關之間的場景:這種場景是網(wǎng)關之間進行虛擬專用網(wǎng)絡隧道的建立,在網(wǎng)關實現(xiàn)安全對接之后,內網(wǎng)的信息處理以及通信管理主機對其進行信息保護。在網(wǎng)管進行對接時,內網(wǎng)的信息處理以及通信管理主機不需要進行額外的信息保護處理,只需要網(wǎng)關配置公網(wǎng)的網(wǎng)絡協(xié)議地址即可。
第二,是兩個或多個主機之間的場景:類似于網(wǎng)管之間的電子信息傳遞,主機之間建立虛擬專用網(wǎng)絡隨到,在主機通過安全認證以及實現(xiàn)對接之后,便可以實現(xiàn)網(wǎng)絡信息安全傳遞。主機之間進行信息傳遞時,內網(wǎng)主機需要進行額外的安全處理配置,同時也需要擁有公網(wǎng)網(wǎng)絡協(xié)議地址。
第三,是從主機到網(wǎng)關的應用場景:主機和網(wǎng)關進行信息傳遞也是通過建立虛擬專用網(wǎng)絡隧道來完成的。在這種情況下,網(wǎng)關與主機進行信息傳遞時,遠端網(wǎng)關可以對主機進行一定程度的保護,這種情景下,遠端網(wǎng)關的接口以及內部主機都需要公網(wǎng)網(wǎng)絡協(xié)議地址。
二、數(shù)據(jù)加密認證方法
在電力系統(tǒng)中,密碼算法主要包括堆成加密算法以及非對稱加密算法兩種。對稱加密算法是指通過一個密鑰進行數(shù)據(jù)的加密以及解密。同一個密鑰的應用能夠顯著提升數(shù)據(jù)加密解密的效率,從而提高數(shù)據(jù)處理的效率;然而,通過同一個密鑰進行數(shù)據(jù)密碼處理,將會降低密鑰的安全強度,從而影響通信加密的安全強度。一旦在進行密鑰安全性設計時其安全強度不夠,便會導致網(wǎng)絡黑客對其進行安全攻擊,從而導致密鑰被破解,使得通信加密體系遭到破壞,信息出現(xiàn)泄漏。而非對稱密碼算法,則是指在進行數(shù)據(jù)加解密時通過公私密鑰兩種類型來完成。公鑰,是指公開的,經權威認證以及發(fā)布的密鑰,而私鑰則是指由通信機構進行實體保存,它是不公開且受到嚴格保護的。公鑰和私鑰盡管來源不同、公布形式不同,但是二者在地位上是一致的。相較于對稱密鑰,非對稱密鑰有更多的參數(shù),且多個參數(shù)之間并沒有密切的關聯(lián),這就使得非對稱參數(shù)在數(shù)據(jù)安全以及加密強度方面安全性極高,最大程度的保障了通信信息的安全性,但是非對稱密鑰密碼認證在進行數(shù)據(jù)加密以及解密時效率較低,這與當前信息化時代的發(fā)展是不相匹配的。
三、數(shù)據(jù)包封裝模式
在電力系統(tǒng)上,進行通信加密技術主要有兩種數(shù)據(jù)包封裝模式:封裝安全負載數(shù)據(jù)包封裝模式以及認證頭數(shù)據(jù)包封裝模式。
3.1封裝安全負載數(shù)據(jù)包封裝模式
ESP包封裝模式能夠保障通信數(shù)據(jù)傳遞過程中的數(shù)據(jù)完整、數(shù)據(jù)加密以及數(shù)據(jù)防重等功能,ESP包封裝模式的加密算法極多,包括3DES、AES、SM1等加密算法。面對信息傳輸時,通信原始數(shù)據(jù)通過加密以及封裝處理,在處理后仍然保存原始網(wǎng)絡協(xié)議地址;在通過隧道進行數(shù)據(jù)傳輸時,原始數(shù)據(jù)會進行再處理,將其進行加密以及封裝,在新的數(shù)據(jù)包上添加新的網(wǎng)絡協(xié)議地址,以及ESP認證。
3.2認證頭數(shù)據(jù)包封裝模式
相較于封裝安全負載數(shù)據(jù)包封裝模式,認證頭數(shù)據(jù)包封裝模式能夠實現(xiàn)信息的完整性保障、數(shù)據(jù)來源確認等安全防護功能。在面對傳輸模式時,網(wǎng)絡協(xié)議安全性虛擬專用網(wǎng)絡實現(xiàn)了原始網(wǎng)絡協(xié)議頭以及包數(shù)據(jù)的保存,但是在原始數(shù)據(jù)保留的基礎上,新添加了認證頭;對于通過隧道進行信息處理時,網(wǎng)絡協(xié)議安全性虛擬專用網(wǎng)絡則在原始數(shù)據(jù)包中新添加了外網(wǎng)的網(wǎng)絡協(xié)議頭和認證頭,使得通信信息在通過隧道進行傳遞時保障了其安全性。
四、結語
綜上所述,現(xiàn)階段電力系統(tǒng)的應用架構包括網(wǎng)絡協(xié)議安全性虛擬專用網(wǎng)絡技術來實現(xiàn)通信信息的加密處理、通信信息管理以及數(shù)字證書系統(tǒng)部署,另外,通過密鑰加密以及數(shù)據(jù)包封裝模式能夠進一步提高電力系統(tǒng)數(shù)據(jù)加密以及認證,從而顯著提升電力系統(tǒng)中信息的安全處理,為我國的電力系統(tǒng)安全性以及企業(yè)電子化信息處理的發(fā)展提供安全保障。
作者單位:(云南電網(wǎng)有限責任公司信息中心 650217)
參考文獻:
[1]唐玉泉,趙慧敏,付立濤,黃良初,章威.電力自動化通信技術中的信息安全分析[J].通訊世界,2018(07):224-225.
[2]劉先晶. 量子加密通信在電力系統(tǒng)中的應用研究[A]. 中國電力科學研究院.2017智能電網(wǎng)新技術發(fā)展與應用研討會論文集[C].中國電力科學研究院:北京市海淀區(qū)太極計算機培訓中心,2018:5.
[3]楊飛.通信加密技術在電力系統(tǒng)中的應用研究[J].軟件,2017,37(12):176-179.
[4]李信,李朝峰,齊源,富宜宇.面向電網(wǎng)自動化的無線通信技術安全研究[J].信息安全與通信保密,2017(08):90-98.
[5]史開泉,陳澤雄.電力系統(tǒng)集團加密通信與集團簽署—認證[J].電力系統(tǒng)自動化,2016(21):53-57+61.
[6]史開泉,陳澤雄.電力系統(tǒng)加密通信與通信認證問題[J].中國電機工程學報,2016(10):35-39.